Nouveautés - T1 2025

Découvrez les dernières mises à jour apportées aux produits et services de cybersécurité de Barracuda au cours des 12 derniers mois.

Plateforme

Détection des menaces améliorée sur la plateforme Barracuda

Améliorations apportées à la Protection contre les menaces avancées (ATP)
  • Détection plus efficace des pièces jointes/artefacts HTM(L) malveillants.
  • Ajout de la prise en charge des fichiers SVG.
  • Analyse plus rapide des liens et des documents.

Protection des e-mails

Amélioration de la détection des menaces et de la sécurité des e-mails optimisée par l’IA

Modèles ML étendus
Classificateurs améliorés pour le phishing, l’extorsion, le Business Email Compromise (BEC) et les imitations de DocuSign.
Amélioration d’Email Threat Scanner
De nouveaux filtres permettent d’analyser les menaces sur une période de 30 à 365 jours, réduisant ainsi le nombre de faux positifs.
Prévention contre le piratage de compte
Détection renforcée avec intégration du classificateur de phishing.
Protection contre le spoofing par e-mail
Augmentation de 150 % des détections de spoofing avec de nouveaux signaux de pondération pour la fraude.
Campagne de benchmarking pour les deepfakes
En avril, le programme de formation de sensibilisation à la sécurité (SAT) propose une simulation gratuite d'attaques par hameçonnage utilisant des deepfakes générés par l'IA.
Analyse des fichiers SVG
La nouvelle fonctionnalité ATP détecte les menaces dans les fichiers SVG utilisés comme armes pour le phishing.

Améliorations apportées au reporting et à la visibilité

Rapports planifiés pour Email Gateway Defense (EGD)
Les clients peuvent désormais automatiser la génération de rapports et la distribution des e-mails.
Nouveaux rapports de réponse aux incidents
Des recommandations de sécurité exploitables sont proposées pour prévenir les attaques futures.
Mise à jour de l’outil de suivi des e-mails signalés
Les clients reçoivent désormais des commentaires sur les e-mails bloqués par erreur/distribués de manière incorrecte.

Mises à jour des politiques et de l'authentification

Améliorations apportées à l’authentification de l’expéditeur
Email Gateway Defense (EGD) priorise désormais les en-têtes Barracuda par rapport aux en-têtes Microsoft pour des résultats d’authentification plus précis.
Exemptions pour les expéditeurs autorisés
La protection contre l’usurpation d’identité (IP) et la réponse aux incidents (RI) sont désormais dotés de meilleurs contrôles de liste d’autorisation.
Rappel des e-mails chiffrés
Les administrateurs peuvent désormais rappeler les e-mails chiffrés envoyés par erreur aux mauvais destinataires.

Expansion mondiale et améliorations du déploiement

EGD désormais disponible en Inde
Expansion dans les régions AWS pour servir les clients à l’échelle mondiale.
Déploiement en ligne de Microsoft 365
Les nouvelles règles de flux de messagerie permettent le déploiement d’EGD sans modifier les enregistrements MX.
Filtrage amélioré pour Microsoft 365
Alignement sur les bonnes pratiques de Microsoft pour une meilleure intégration de la sécurité des e-mails.

Expérience utilisateur fluide et améliorations apportées à la plateforme

Interface d'administration unifiée
La nouvelle interface est désormais l’interface par défaut pour les nouveaux clients, rationalisant ainsi tous les produits de sécurité des e-mails.
Mise à jour de l’expérience de connexion EGD
Un processus d’authentification modernisé avec un workflow plus fluide.
Navigation EGD/IP/RI simplifiée
Mise en page améliorée du journal des messages et filtres condensés pour une meilleure convivialité.
Bannières d’avertissement pour les e-mails
Désormais disponible en version bêta ouverte pour tous les clients, améliorant la sensibilisation aux menaces.
Interface utilisateur final EGD
Entièrement déployée auprès de tous les clients, en remplacement de l’ancienne interface.

Réponse aux incidents (RI)

Intégration des renseignements sur les menaces
Lorsqu’une menace est confirmée par un examinateur ou un étiqueteur humain, la RI supprime désormais automatiquement les e-mails correspondants de tous les tenants, garantissant ainsi une correction rapide à tous les niveaux.
Intégration SOC/XDR
Grâce à l’API de réponse aux incidents, nous avons intégré les plateformes SOC (centre d’opérations de sécurité) et XDR (détection et réponse étendues), permettant aux équipes de sécurité de corriger les incidents liés aux e-mails directement dans l’interface utilisateur XDR (SKOUT), rationalisant ainsi les workflows de réponse.

Protection des données

Barracuda Backup : appliances évolutives

L’appliance BBS 3004 est conçue pour offrir une évolutivité et une flexibilité optimales afin de permettre une protection des données complète avec une restauration rapide en cas d’incident.

Barracuda Cloud-to-Cloud Backup : Entra ID Backup

Sauvegardez et protégez les types d’objets Utilisateur, Groupe, Rôle et Unité administrative de Microsoft Entra ID.

Barracuda Cloud-to-Cloud Backup

La recherche des malwares au moment de la restauration s’appuie sur ATP pour détecter les malwares. 16,1 millions d’éléments ont été analysés à ce jour, révélant plus de 1 700 éléments malveillants.

Managed XDR

Enrichissement des alertes

Le contexte des alertes est amélioré avec l’IA de Barracuda : il clarifie l’événement en cours et vous explique le motif de l’alerte. Cette intégration puissante réduit considérablement les temps de réponse aux alertes et optimise l’utilisation des ressources du SOC.

Prise en charge de Microsoft Defender

L’intégration avec Microsoft Defender permet à XDR d’incorporer des flux pour des applications single-tenant ou multi-tenant.

Réponse automatisée aux menaces (ATR)

Contenez et bloquez automatiquement les menaces provenant du trafic malveillant. La prise en charge des flux provenant de Cisco Meraki, Fortinet FortiGate, SonicWALL, Microsoft 365, Palo Alto Firewalls et Sophos XGS a été ajoutée.

Détection des connexions anormales et des déplacements impossibles dans Microsoft 365

Un modèle de machine learning propriétaire améliore désormais la détection des connexions anormales à Microsoft 365 pour une meilleure précision des alertes et un volume d’alertes optimisé en analysant 30 caractéristiques distinctes associées à des événements de compromission potentiels de l’utilisateur.

Protection du réseau

Barracuda SecureEdge Access

  • Nouvel assistant d’intégration qui guide rapidement les clients à travers les principales étapes nécessaires à la configuration de l’accès réseau zero trust (ZTNA) et à l’obtention des premiers résultats.
  • SecureEdge Access propose désormais la possibilité de travailler avec des utilisateurs et des groupes locaux sans intégration à des annuaires d’utilisateurs ou à des fournisseurs d’identités centralisés.
  • SecureEdge Manager permet aux administrateurs de procéder à des inscriptions en masse à SecureEdge Access avec leurs appareils respectifs. Vous pouvez désormais inscrire plusieurs groupes et utilisateurs en même temps.
  • Un nouveau tableau de bord SecureEdge Access a été créé pour permettre aux administrateurs de visualiser la gestion des informations sur le trafic et le statut des ressources, applications personnalisées et utilisateurs connectés.

Améliorations de Barracuda SecureEdge

  • Les améliorations apportées aux paramètres globaux et aux paramètres utilisateur de SecureEdge Access garantissent que le système est inviolable et que les utilisateurs ne peuvent pas désactiver l’agent d'accès ou se désinscrire du système. Les utilisateurs peuvent désormais inscrire plusieurs appareils à l’aide du même lien d’inscription. Les administrateurs peuvent limiter le nombre d’appareils que chaque utilisateur peut utiliser.
  • Les améliorations apportées à SecureEdge Identity Management permettent des intégrations étendues avec les fournisseurs d’identité et les annuaires d’utilisateurs populaires.
  • Trafic Internet sécurisé des LAN. Les administrateurs peuvent configurer le trafic Internet sécurisé des LAN sur le service Edge privé. En d'autres termes, ils peuvent sécuriser le trafic Internet provenant des LAN des sites et des services Edge privés en aval sur un service Edge privé, et peuvent choisir de retransmettre et de sécuriser l'ensemble du trafic Internet provenant des réseaux LAN des sites en aval.
  • Prise en charge de la fonction Proxy SIP : Barracuda SecureEdge Manager permet désormais aux administrateurs d’activer/de désactiver la fonction Proxy SIP pour toutes les infrastructures connectées pour un espace de travail individuel. 

Barracuda SecureEdge Connector

Un SecureEdge Connector amélioré est désormais disponible. Barracuda SecureEdge Manager permet aux administrateurs de configurer le SecureEdge Connector pour sécuriser vos appareils en redirigeant leur trafic via une connexion VPN sécurisée. Vous pouvez maintenant déployer le connecteur en mode Routage. Cela nécessite l’activation du mode Routage. Vous pouvez également utiliser le connecteur pour une communication d’application à application entre les connecteurs, ou entre un connecteur et l’environnement SecureEdge.

Améliorations apportées à Barracuda SecureEdge Agent

De nombreuses améliorations ont été apportées à SecureEdge Agent, notamment l'inscription sans lien pour les déploiements à grande échelle, la prise en charge de la préconnexion de l'appareil, la possibilité de bloquer silencieusement des sites web, la prise en charge des mises à jour DNS dynamiques avec Active Directory et la prise en charge de langues supplémentaires.

Support pour Barracuda SecureEdge Access avec l’application MSP

Les fournisseurs de services gérés peuvent désormais gérer leurs licences SecureEdge (SE) Access via l’application MSP.

Outils de migration de Web Security Gateway (WSG)

Les clients WSG peuvent désormais migrer leurs politiques de sécurité web existantes vers SecureEdge en toute transparence, leur permettant de bénéficier des fonctionnalités de sécurité web plus solides et plus modernes de SecureEdge.

Protection des applications

Équilibrage de charge interrégional (XRLB)

Nouvelle prise en charge des adresses IP statiques globales via l’équilibreur de charge global inter-région Azure, permettant aux clients dépendants du protocole DNSSEC de migrer d’un centre de données hérité vers Azure WAFaaS. Cela permet de remédier aux limites des solutions basées sur les CNAME DNS tout en maintenant la redondance régionale.

Sécurité intelligente de la page de connexion

Détection automatique des pages de connexion des applications avec des politiques de sécurité ciblées contre les vecteurs d'attaque courants. Met en œuvre une protection contre :

  • Force brute – Bloque les tentatives répétées d’accès non autorisé aux applications web.
  • Credential Stuffing – Empêche les accès basés sur l’utilisation de combinaisons de nom d’utilisateur/mot de passe volées.
  • Credential spraying – Bloque les tentatives d’accès basées sur d’utilisation de mots de passe courants avec des noms d’utilisateur valides.

Protection avancée contre les bots basés sur l’IA générative

La protection avancée contre les bots a été améliorée. Elle détecte et bloque désormais les bots alimentés par l’IA en temps quasi réel, protégeant ainsi le contenu propriétaire et préservant l’intégrité concurrentielle. Exploite des modèles de machine learning et les renseignements de la communauté, avec une visibilité via le tableau de bord ATI.

Découverte améliorée des API

Amélioration du système d’identification et de catalogage des API qui permet une découverte plus rapide et une surveillance en temps réel des API dans votre environnement. Aide à maintenir la posture de sécurité en réduisant les risques d’accès non autorisé et en permettant une meilleure gestion des vulnérabilités.